Aller au contenu

Votre base de données avec des informations personnelles sera piratée

Par Stéphane Bortzmeyer

Conférence (50 mn) :
Salle :
Auditorium Blaise Pascal
Service(s) :
LSF
Langue :
Français

Le sujet

Vous avez un site Web qui collecte des données, par exemple via un formulaire ? Ces données contiennent des informations personnelles ? (Rappelez-vous que ce n'est pas parce que le nom de l'utilisateur n'apparait pas que ce n'est pas une donnée personnelle.) Eh bien, vos données seront piratées un jour, c'est certain. Si vous pensez que non, c'est que vous êtes plus fort en sécurité que Sony, Equifax, l'Express et Yahoo.

La question n'est donc pas d'empêcher le piratage, mais « que faire avant » et « que faire pendant ». Avant, vous *devez* vous habituer à récolter moins de données, principe déjà posé par la loi Informatique et Libertés… en 1977. Vous avez vraiment besoin du genre de l'utilisateur ? Et de sa date de naissance ? Et de son numéro de téléphone ? Et, si oui, vous avez vraiment besoin de le garder aussi longtemps ? Moins de données, c'est aussi moins d'ennuis POUR VOUS.

Et pendant la crise ? Si vous voulez gérer la crise comme toutes les autres boites :
1) ignorez les signalements et les alertes
2) niez tout
3) avouez finalement à contre-cœur la fuite, en la minimisant, quitte à mentir.

Toutes les entreprises citées plus haut ont procédé ainsi, pourquoi pas vous ?

Non, en fait, c'est une blague, on proposera une meilleure gestion des fuites de données.

Présenté par